ターヘル・アナトミア「自作パソコン&プラモデラー生活」

パソコン関係ブログ 試行錯誤しながら自作パソコン制作の記事。時々、趣味のロードバイク、プラモデル記事も書いてます 

内閣サイバー(注意・警戒情報) から Office 365の検知機能をすり抜け

2018-09-15 07:00:25 | インターネット

Microsoft Office 365において、フィッシングメール検知回避を企図した攻撃手法「Zero Font」を確認しました。悪意のあるフィッシングメールがOffice 365の検知機能をすり抜けてしまう可能性があるため注意してください。

 


 

コメント

サイバー犯罪に関する最新情報はこのサイトから…

2018-06-10 10:17:32 | インターネット

サイバーセキュリティ関連の注意・警戒情報

 

日本サイバー犯罪対策センター

https://www.jc3.or.jp/index.html

内閣サイバーセキュリティセンター

https://twitter.com/nisc_forecast

 

このサイトやTwitterから最新情報を常に入手して 自己防衛していきましょう。

 

 

コメント

Trusteer Endpoint Protection (Rapport) Edgeが起動できない、文字化け現象解決法

2018-05-30 21:38:47 | インターネット

Trusteer Endpoint Protection (Rapport)」について

前回、このRapportによって Edgeが起動できない、また、Esetのセキュアブラウザで文字が化ける といった現象がでて このRapportを削除することで 解決できたと報告しました。


念のため、今回、三菱UFJ銀行のページからRapportをインストールしてみました。(三菱はログインした後、セキュリティページからRapportをダインロード)

「以前は別の大手銀行からRapportをDLしました」

三菱UFJ銀行からのRapportでは 文字化けも Edge起動も 正常にできました。 Rapportは最新バージョンなら 不具合は出ないようです。

ただ、最終的にはIBMのRapportのページにジャンプするわけですから、三菱だから良いというのではないと思います。何が違うのかな? どっちにしろ 最新版のRapportをDLすれば問題は解決すると思います。

もし、文字化けやEdgeが起動できない症状が出た場合は、Rapportをいったん削除して、三菱UFJ銀行からDLしなおす、または、最新版をDLすると解決できるようです。 これから銀行の推奨するRapportもあり 各人のセキュリティソフトもあり ダブルでセキュリティ強化になると思います。


報告でした。

コメント

セキュリティソフトはどれがいいの? 信頼できるセキュリティソフトは?

2018-05-21 21:21:16 | インターネット

 セキュリティソフト

 

窓の杜では多数のフリーソフトを掲載している関係で、ウイルスチェックにも力入れている。 ここで使われているセキュリティソフトは信頼できると私は思っています。

 

以下窓の杜のページより転写 

https://forest.watch.impress.co.jp/info/about/viruscheck.html

●ウイルスチェック体制

 窓の杜では、ソフトを窓の杜ソフトライブラリに収録する際に配布元からダウンロードし、

  • ウイルスバスター クラウド
  • ノートン セキュリティ
  • ESET Internet Security
  • Windows Defender

の各ウイルス対策ソフトで最新のパターンファイル(ウイルス定義ファイル)を用いて、窓の杜ソフトライブラリに収録する全てのファイルのウイルスチェックを実施しております。

 窓の杜ソフトライブラリでウイルスチェックを実施するファイルは下記の通りです。

 

  • ソフト作者が配布し、窓の杜が転載して配布する圧縮形式のファイル
  • 圧縮ファイルの解凍後にユーザーの環境で生成される全てのファイル

 セットアッププログラムを使用した配布ファイルは、配布ファイル自体にウイルスチェックを実施するだけでなく実際にインストールを行い、ウイルス対策ソフトのリアルタイム監視機能によって、一時的に生成・実行されるファイルについてもウイルスチェックを実施しております。

転写終わり

 

ウイルスバスター、ノートン、ESET この辺がベストセキュリティソフトか? 判断は各人でお願いします。

窓の杜のライブラリーにあるフリーソフトは信頼できるソフトといえるでしょう。 わけのわからないサイトから無料ソフトをDLしりのは危険、どうせDLするなら「窓の杜」のソフトをDLすべきでしょう。

 

窓の杜 https://forest.watch.impress.co.jp/

コメント

ESET Internet Securityのセキュアブラウザを使うと文字が化ける現象

2018-05-16 19:50:22 | インターネット

だいぶ前からこESET Internet Securiteyのネットバンキング用セキュアブラウザを使うとき・・・

IDやパスワードなどを入力するとき 文字が全然違うものが打ち込まれていた。 なぜだろうと、考えていました。

 

Edgeを使うと このような文字化けは起こらない。ただ、大手銀行がの推奨する「Trusteer Endpoint Protection (Rapport)」をインストールするとEdgeが使えなくなると現象がみられる時があるようです。 

私は 試しにこの「Trusteer Endpoint Protection (Rapport)」をいったん削除して、Edgeを起動したら 正常にEdgeは起動できました。確かに この「Trusteer Endpoint Protection (Rapport)」を削除すれば、Edgeは正常に動くことが証明されました。


ただ、このままEdgeでネットバンキングやネットショッピングするとセキュリティ上問題なので、 ESTE Internet Securityのセキュアブラウザを使ったほうが安心


デスクトップ上にできているセキュアブラウザ用アイコンをクリック

「EdgeではChromeのように自動でセキュアブラウザは立ち上がらないので、手動でセキュアブラウザを立ち上げなければだめです」

デスクトップ上のこのアイコンをクリックしてセキュアブラウザを立ち上げる この時 WEBブラウザにEdgeがすでに選択されていればEdgeが立ち上がりますが Chromeが選択されていれば Chromeが立ち上がってしまいますので Edgeを使うのであれば Edgeを選択しておく必要があります。 設定方法は ↓に!

 

 

このWebブラウザの選択を変更

Webブラウザをクリックすると上の図のように選択画面がでますので 自分の好きなものをクリックすればOKです。

 

私は EdgeよりChromeのほうが自動でセキュアブラウザが立ち上がるのでChromeで文字化けしないようにできないかと試行錯誤してみましたが 結果 簡単でした。

 

この大手銀行の推奨する「Trusteer Endpoint Protection (Rapport)」を削除してChromeでネットバンキングをして自動でセキュアブラウザを立ち上げて、パスワードなど入れてみたら・・・

 

なんと 文字化けがしなかった。 不具合の原因はこの「Trusteer Endpoint Protection (Rapport)」だったわけです。 セキュリティのためのソフトですが ESETのセキュアブラウザを使えばセキュリティ上は問題ないと考えて この「Trusteer Endpoint Protection (Rapport)」を削除することにしました。

これが正しいのか だめなのか? 判断は難しいですけど 現状ではセキュリティ上問題ないと自分では思っています。 もし、問題だという人がいましたら お知らせください。

 

結果

「Trusteer Endpoint Protection (Rapport)」を削除してChromeでESETのセキュアブラウザを立ち上げ パスワードなどを入力しても文字化けはしませんでした。

「Trusteer Endpoint Protection (Rapport)」を削除すれば Edgeは正常に立ち上がりました。(ただEdgeの場合ESETのセキュアブラウザは手動で立ち上げなければなりません)

 

以上が検証結果でした。

 

コメント

Wi-Fiルーターの脆弱性を狙った攻撃

2018-04-01 08:46:25 | インターネット

Wi-Fiルーターの脆弱性を狙ってDNS情報が書き換えられ 不審なアプリケーションがダウンロードされているようですから、ご注意を!


3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な Androd アプリケーションがダウンロードされるという情報が公開されています.


DNS書き換え後悪性WEBサーバーに誘導され 「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」というアラートが表示される。

OKをクリックすると 悪性マルウエアがダウンロードされてしまう。マルウェアがインストールされると自動実行され,ユーザの Google アカウント情報が危険にさらされていることを示唆するアラート画面が表示される。

 

これは「Wi-Fiルータの脆弱性」を狙った攻撃です。もし、自宅で使っているWi-Fiルーターのファームウエアーが更新されているなら最新版にしたほうが良いと思います。メーカーHPをチェックしてみてください。

 

私は以前からWi-Fiは使わないようにしています。危険が多すぎるからです。

 

詳細は下記アドレスをチェックしてください。

http://blog.nicter.jp/reports/2018-02/router-dns-hack/



 

コメント

インテルやARM、AMDのCPUに脆弱性

2018-01-06 07:40:03 | インターネット

インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨

 

対策方法

OS をアップデートする
Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、対策の実装が進められています。詳細な情報については、各 OS ベンダが提供する情報を参照してください。

 

昨日、Win10はアップデートしましたので まだ 確認してない人は 即急に確認して まだなら アップデートをしてみてください。また ブラウザについても確認を!

 

コメント

注意 警戒情報 ゆうちょ銀行を騙るフィッシングメールが拡散中

2017-11-20 20:31:29 | インターネット
注意 警戒情報


「ゆうちょ銀行 入金のご連絡 (N71019788477G)」という件名で、ゆうちょ銀行 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。




<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
コメント

注意 楽天カード株式会社 をかたるフィッシングメールが拡散中

2017-11-17 19:39:41 | インターネット
【重要】カスタマセンターからのご案内【楽天カード株式会社】」という件名で、楽天カード株式会社 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。



<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
コメント

ウイルスメール拡散中 佐川急便を騙る不振メールにご注意を!

2017-11-06 20:32:21 | インターネット

[佐川急便] 請求内容確定のご案内 」という件名で、佐川急便株式会社 をかたる不審メールが拡散中だとして、警視庁やJC3が注意喚起をしています。

~JC3の注意喚起~

https://www.jc3.or.jp/topics/virusmail.html

 

 

<script charset="utf-8" type="text/javascript" src="https://platform.twitter.com/widgets.js"></script>
コメント

JC3日本サイバー犯罪対策センターからのお知らせ 「楽天カードを名乗るウイルスメールが出回っています要注意」

2017-10-19 20:25:20 | インターネット

インターネットバンキングマルウェアに感染させるウイルス付メールに注意


JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア(Gozi等)の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります


詳しくは下記のアドレスで確認を! 楽天カードを名乗るウイルスメールにご注意!!


https://www.jc3.or.jp/topics/virusmail.html


 


感染しているかどうかもチェックできますので一度やってみるといいと思います。
https://www.jc3.or.jp/info/dgcheck.html

内閣府のツイッター



<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
コメント (2)

無線LANに深刻な欠陥 (WPA2に欠陥)国内の情報セキュリティー機関も17日、注意を呼び掛けた

2017-10-18 20:15:12 | インターネット

無線LAN(Wi-Fi)に深刻な欠陥 国内の情報セキュリティー機関も17日、注意を呼び掛けた

無線LANに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや個人情報を盗み見されるといった可能性があることが17日までにベルギーの研究者の調査で分かった。国内の情報セキュリティー機関も17日、注意を呼び掛けた。

http://www.sankei.com/economy/news/171017/ecn1710170030-n1.html

 

WPA2のセキュリティーが強固で安全だと言ってきたが、ここで完全に崩壊!!

無線LANルーターとパソコンなどの端末間で「暗号鍵」の情報をやりとりする際に、ハッカーが割り込むことができる。端末をハッキングして、以降の通信をのぞき見できる

 

やたらに無線LAN(Wi-Fi)を使わない方が安全ですよ。 いつかこの日が来るだろうと思ってはいたけど こんなに早く来るとは思わなかった。

別角度から見てみると、直接被害はなくても 間接的に 無線LANを利用され 犯罪に利用される可能性は大です。

要するに 犯人が あなたの無線LAN(Wi-Fi)をただ乗り(無断で使用)され、企業への攻撃やウイルスを拡散されることに使われ、ただ乗り(無断使用)されたあなたは被害者ではあるが、被害者であるあなたが犯罪の片棒をかつがされることもありえる。

 

犯罪捜査で どのネット、どの無線LAN(Wi-Fi)がつかわれたかを警察が捜査する。この時 被害者のあなたの無線LAN(Wi-Fi)が捜査上に浮上、警察の取り調べを受けることになりかねない。

よって、ただ被害者だと言ってすまされる問題ではなくなる。 犯人はセキュリティーの欠陥、甘いセキュリティにターゲットを絞ってくるので、無関のあなたも犯罪に巻き込まれる可能性が否定はできないので、ご注意を!

コメント

自分で個人情報を守ろう! 狙われるネットバンキング&クレジットナンバー

2017-08-26 09:45:19 | インターネット

狙われるネットバンキング&クレジットナンバー!

 

昨今 ネットバンキングやクレジットなどを巡る不正アクセスが横行しています。

いくら注意しても これなら 大丈夫だということはないですが・・・

 

最低限やるべき事

1)メールをやたらに信用するな!(メールにIDやPWを入力するものは注意、発行元に問い合われる)

通常メールなどで銀行やクレジット会社はIDやパスワードなど入力させない

 

2)インターネットでWebなど見ると バーナー広告が出ますが これをすべてブロックしておく(このバーナーに悪意のプログラムが潜んでいることがある セキュリティーソフトでこのバーナーをブロックしておくこと)

悪意のあるバーナーには、隠されたウイルスが感染する仕組みになっているため、すべてのバーナーをブロックしておけば一応安心できる。

 

この2つを心がけておけば 完ぺきではないけど まぁ 大丈夫でしょう・・・ただし現状ではということ ネットの世界では日々進化しているので 犯罪者も進化して 今のセキュリテーを突破してくるので 日々 セキュリティー情報は取得しておくこと。

 

最後に 当たり前のことですが 日々 銀行やクレジットの使用状況はチェックを怠らないように。 それと 知らない 訳も分からないWEBに個人情報を入力しない事。

コメント

ルーキット root kit スキャンの重要性 知らない間にバックドアが仕込まれているかも・・・

2017-06-15 10:12:46 | インターネット


ルートキット(root kit) とは、コンピュータに不正侵入した後、その痕跡を消すソフトウェアのことです。 多くは、再度進入する裏口(バックドア)をしかけてあります。 これがあると、管理者に気づかれない様に、システムに進入し、悪さをすることができるので、非常に危険です。


これを日々セキュリティソフトで検索する事も重要ですよ。

知らない間に バックドアが仕込まれているかもしれないので注意しましょう。 ただ100%検知されると保証するものではないが やらないより やった方が 良いということです。


ちなみに 私は このセキュリティソフトでルートキットスキャンしています。


コメント

注意 Amazonを騙るフィッシングメールが出回っています!

2017-06-14 19:37:00 | インターネット

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
コメント